Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

Microsoft et des chercheurs en sécurité informatique nous mettent en garde face à une faille de type zero-day sur Office. Nommée: Follina, mais au nom  officiel: CVE-2022-30190, cette faille peut permettre à un pirate informatique d’accéder à notre ordinateur via un fichier Word sans même que l’on ouvre le fameux document!

C’est une découverte qui a été faite complètement par hasard par un chercheur japonais du nom de Nao_Sec sur Twitter.

Ce dernier a aperçu un document Word, téléversé à partir de la Biélorussie, sur le site d’analyse VirusTotal qui contenait le code malveillant de ce qui a depuis été baptisé la faille Follina, ou plus précisément la faille CVE-2022-30190.

Il s’agit d’une faille de type zero-day, donc qui n’avait jamais été aperçu dans le passé.

En fait, elle aurait été signalée à Microsoft en avril 2022, mais la firme de Richmond n’aurait pas jugé la menace comme étant dangereuse.

Sauf que voilà, le géant de l’informatique a changé son fusil d’épaule le 30 mai 2022 et a reconnu le danger de cette faille sur son blogue.

Comment fonctionne et se propage la faille Follina

La faille Follina est pour le moins complexe, alors on va tenter de la vulgariser le plus simplement possible.

Essentiellement, à partir d’un code malveillant placé à même un document Word, un pirate peut charger un fichier HTML depuis un serveur externe.

Ce code permet de détourner un outil de diagnostic de Microsoft (MSDT) pour lancer un fichier et exécuter des commandes via PowerShell.

Pour faire encore plus simple, via ce fameux fichier Word avec le code malveillant un pirate peut se donner un contrôle total de notre ordinateur.

Le pire est que l’on n’a pas nécessairement besoin d’ouvrir le fichier Word en question pour donner contrôle de notre ordinateur aux pirates.

En effet, le code malveillant contenu dans le document Word peut être activé si on ne fait que cliquer une fois sur le fichier en question via l’explorateur de fichiers de Windows.

Tout porte à croire que les pirates envoient des fichiers Word contenant ce code via des courriels frauduleux et d’hameçonnage.

Il est donc important de se rappeler des trucs pour reconnaitre les faux courriels.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Quels systèmes sont vulnérables à la faille Follina

Selon des chercheurs en sécurité informatique, voici les systèmes vulnérables à la faille Follina :

  • Office 2013
  • Office 2016
  • Office 2019
  • Office 2021
  • Office Pro Plus
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Comment se protéger face à la faille Follina

Au moment d’écrire ces lignes, Microsoft n’a pas encore déployé de mise à jour pour colmater ladite faille, mais suggère des manipulations pour s’en protéger.

Essentiellement, on nous propose d’empêcher le lancement de l’outil d’analyse de Microsoft dans Word.

Cette procédure n’est cependant pas pour les débutants en informatique et peut engendrer d’autres problèmes pour l’ordinateur si elle n’est pas exécutée adéquatement.

L’autre suggestion de Microsoft est d’activer son antivirus gratuit Microsoft Defender installé par défaut sur Windows.

Microsoft ne dit pas explicitement que son antivirus pourra détecter un fichier contenant le code malveillant, mais qu’il peut aider à détecter des activités suspectes.

En attendant une mise à jour de Microsoft, on peut suivre l’une de ces 2 recommandations ou bien se procurer ou mettre à jour son propre antivirus.

Mais la principale précaution demeure la vigilance face aux courriels ou communications douteuses contenant un fichier Word.

Courriels frauduleux: Comment les reconnâitre et se protéger?

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom offrira le chiffrement renforcé pour les utilisateurs gratuits

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

Fraude & alerte

Plus d'un milliard d'appareils Android ne sont plus supportés par Google

Fake News

Covid-19: La vérité sur la vidéo du déploiement de l'armée à Montréal

Logiciels de sécurité

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

Fraude & alerte

Une vague de fausses mises à jour de Microsoft Teams cache un virus

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Plus de 5 millions de téléphones et tablettes Android sont infectés par ce virus qui nous vole notre argent

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Fraude & alerte

24 000 applications Android mal sécurisées sur des serveurs du Play Store

Fraude & alerte

Un bogue dans iOS 15 a permis à Apple d'enregistrer les appels de ses utilisateurs

WEBBUZZ
WebBuzz

L’épicerie Metro souligne ses 75 ans avec une publicité des plus émouvantes

WebBuzz

Justin Trudeau a un penchant pour les activités familiales extrêmes

WebBuzz

Kevin Adams décrit parfaitement TikTok pour ceux qui n’y seraient jamais allé

WebBuzz

La raison pour laquelle voter au stylo, c’est risquer de faire annuler son tour

WebBuzz

Un seul employé à l’attaque de la pénurie de main d’œuvre

WebBuzz

Absolument rien ne peut le tirer de son sommeil… sauf ça!

WebBuzz

Les mésaventures de Guillaume Pineault et son potentiel TDA

WebBuzz

Papa n’a absolument pas honte de faire le tour du cadran

WebBuzz

25 ans plus tard, revoyez le tout premier épisode d’Un gars, une fille

WebBuzz

Vous pensez que l’émission Stat n’est pas réaliste? Un vrai chirurgien se prononce!

WebBuzz

Un dépanneur aux allures trompeuses où on veut éviter d'aller

WebBuzz

Tout ce dont les pommes rêvent… c’est de se faire manger!

TECHNO
Mobile & tablette

Pourquoi la batterie de votre téléphone Samsung pourrait exploser à tout moment

Maison

Diffusez et enregistrez gratuitement vos émissions de télévision avec cet enregistreur

Ordi & périphériques

Deux souris Razer à considérer pour les amateurs de jeux vidéo

Maison

Deux gadgets pour garder votre café chaud pendant vos journées au bureau

Audio & photo

Ce casque d’écoute pour gamers de Razer crée une immersion délirante sur PC et consoles

Sports & loisirs

Découvrez le nouveau bracelet d'activité à petit prix de Fitbit pour vous aider à bouger

Ordi & périphériques

Ce clavier de jeu abordable de Razer propose une mécanique assez unique

Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Maison

Soyez en contrôle de vos divertissements et regardez vos contenus préférés sur le Chromecast avec Google TV

Ordi & périphériques

Améliorez la qualité de vos appels vidéo grâce à cet ensemble webcaméra pour ordinateur

Ordi & périphériques

Les principales nouveautés qu’apporte la mise à jour majeure 22H2 de Windows 11 sur notre ordinateur

Audio & photo

Sonos propose enfin un haut-parleur de graves à un prix plus abordable

DÉCOUVRIR
Trucs et conseils

Mes trucs et conseils pour se choisir un bon mot de passe fort et sécuritaire

Sports & loisirs

Passez l’hiver les mains au chaud avec ces gants chauffants rechargeables québécois

Découvrir

Prenez un article en photo et trouvez où l’acheter à proximité, le nouveau pari de Google

Infos

Ce comparateur en ligne gratuit vous permet de trouver le compte chèque qu'il vous faut

Trucs et conseils

Comment entrer ses contacts d’urgence sur son iPhone en cas d’accident

Découvrir

Tâtez le pouls d’un quartier avant même d’y mettre les pieds grâce à Google Maps

Trucs et conseils

Comment classer vos favoris dans votre navigateur web pour encore mieux en profiter

Trucs et conseils

Comment supprimer les enregistrements de nos commandes à Alexa et l’assistant Echo d’Amazon

Trucs et conseils

Comment débloquer son tunnel carpien avec ce qu’on a sous la main à la maison

Logiciels

Économisez sur vos achats en ligne en installant l’assistant Amazon sur votre navigateur

Logiciels

Sécurité des enfants: un contrôle parental pour fixer des horaires et suivre les déplacements

Trucs et conseils

Comment sécuriser, acheter et vendre des noms de domaine en toute sécurité sur le web

RÉSEAUX SOCIAUX
Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir votre contenu et actualités préférés en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

SÉCURITÉ
Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Logiciels de sécurité

Bitdefender, l’antivirus qui offre l'une des meilleures protections contre les logiciels malveillants

Fraude & alerte

Ces 95 applications infectent de publicités les iPhone, iPad, téléphones et tablettes Android

Fraude & alerte

Plus de 5 millions de téléphones et tablettes Android sont infectés par ce virus qui nous vole notre argent

Fraude & alerte

Cette fonction inusitée des navigateurs Edge et Chrome fait fuiter nos mots de passe

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Fraude & alerte

Ne laissez pas vos enfants regarder ces vidéos sur YouTube au risque d’infecter vos appareils de virus!

Fraude & alerte

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Courriel pour une action collective qui concerne les iPhone de série 5 à 7: vrai, ou grosse arnaque?

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Logiciels de sécurité

Apple déploie une rare mise à jour d’urgence pour sécuriser ses vieux modèles d’iPhone et iPad

FOLIES DU JOUR
Vidéos folies du jour

Pourquoi acheter des jouets à son bébé?

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

Quand le soccer est ta destinée

Vidéos folies du jour

Avoir peur d'un grille-pain, c'est possible, surtout le matin!

Vidéos folies du jour

Incroyable comme tu m’avais manqué!

Vidéos folies du jour

À chacun sa propre personnalité!

Vidéos folies du jour

Sans fromage, ce n’est vraiment pas pareil

Vidéos folies du jour

Ma place est ici, pas ailleurs

Vidéos folies du jour

Lumières, caméra, action!

Vidéos folies du jour

On a une future amatrice de sauce épicée dans la place!

Vidéos folies du jour

Encore plus difficile qu’un jeune enfant!